Como gerenciar secrets com o Secret Manager

O Secret Manager permite evitar o armazenamento de secrets na base do código. Em vez disso, você os armazena no Secret Manager e os busca de maneira programática quando necessário. Com a integração do Secret Manager do Cloud Code, é fácil criar, visualizar, atualizar e usar secrets.

Nesta página, descrevemos como acessar o Secret Manager no seu ambiente de desenvolvimento integrado e como começar a criar e gerenciar secrets.

Como ativar o Secret Manager

A chave secreta precisa estar no mesmo projeto que o código do aplicativo e a API Secret Manager precisa estar ativada para o projeto.

  1. Para iniciar o Secret Manager, clique na guia "Secret Manager" na barra lateral direita do Cloud Code ou acesse Ferramentas > Cloud Code > Secret Manager

    A guia "Secret Manager" do Cloud Code destacada na barra lateral direita e no painel do Secret Manager é aberta com os três segredos listados e os detalhes da versão do "teste" secreto no painel inferior.

  2. Se você não ativou a API Secret Manager, ative-a quando o Cloud Code solicitar. Para isso, clique em Ativar API.

    Ativar o link da API disponível no painel do Secret Manager

Como criar e ver secrets

Como criar secrets

É possível criar um secret com um dos seguintes métodos:

Como usar o painel do Secret Manager

  1. Navegue até o painel do Secret Manager.

  2. Clique em + Add.

  3. Na caixa de diálogo "Criar secret", configure seu secret e clique em OK.

    A caixa de diálogo "Criar secret" é aberta com o campo "Name" preenchido como "life" e o "Secret Value" preenchido como "42".

Como usar o editor

  1. Abra um arquivo contendo o texto que você quer armazenar como um secret no editor.
  2. Destaque o texto a ser armazenado como secret, clique com o botão direito do mouse no texto e clique em Create Secret in Secret Manager.
  3. Na caixa de diálogo "Criar secret", configure seu secret e clique em OK.

Como usar o explorador de projetos

  1. No explorador de projetos, sem destacar nenhum texto, clique com o botão direito do mouse e, em seguida, clique em Criar secret no Secret Manager.

  2. Na caixa de diálogo "Criar secret", configure seu secret e clique em OK.

Como criar novas versões de secrets

Para atualizar um secret atual, crie uma nova versão dele:

  1. No painel do Secret Manager, clique com o botão direito do mouse em um secret e depois em Nova versão.

  2. Na caixa de diálogo "Adicionar nova versão", defina o valor do secret atual usando o campo "Valor do secret" ou importando um arquivo.

    Uma caixa de diálogo "Nova versão" é aberta com o campo de valor do secret "test-secret" atualizado como "bar"

  3. Para remover todas as versões anteriores do secret e manter apenas a nova versão que você está criando, escolha Desativar todas as versões anteriores.

  4. Clique em OK. Sua versão foi adicionada, é possível ver a versão mais recente e, se aplicável, todas as versões do secret listadas na guia "Versões".

Como visualizar secrets

Para ver secrets, no painel do Secret Manager, selecione um secret na lista exibida na seção Nome do secret. Seus detalhes, como nome, política de replicação, carimbo de data/hora da criação e código do recurso, são listados na guia "Visão geral".

Para ver e gerenciar um secret no navegador, clique nele com o botão direito do mouse e selecione Abrir no Console do Cloud.

Como acessar secrets do seu aplicativo

Depois da criação do secret, é possível incluí-la no seu código e configurar a autenticação.

Guia "Código" do painel do Secret Manager listando as etapas necessárias para acessar o secret em seu código

Para acessar o secret recém-criado no seu aplicativo, siga estas etapas:

  1. No painel do Secret Manager, clique no nome do secret que você quer acessar no código e clique na guia Código.
  2. Clique em Instale a biblioteca de cliente do Secret Manager.
  3. Na página da API Secret Manager, defina o projeto do Google Cloud e ative-a, caso ainda não tenha feito isso.
  4. Siga as instruções em Instalar biblioteca de cliente para a linguagem que você está usando.
  5. Personalize e inclua o snippet de código relevante no código do seu aplicativo.
  6. Se você estiver usando uma conta de serviço, atribua a ela o papel necessário para acessar o secret do Secret Manager. Para informações sobre os papéis do IAM disponíveis para o Secret Manager, consulte o Guia de controle de acesso do Secret Manager.
  7. Para concluir a configuração de autenticação, siga as instruções em Como configurar a autenticação.

Como receber suporte

Para enviar um feedback ou informar um problema no ambiente de desenvolvimento integrado do IntelliJ, acesse Tools > Cloud Code > Help / About > Envie feedback ou informe um problema para informar um problema no GitHub ou faça uma pergunta no Stack Overflow.

Você também pode participar do canal #cloud-code, que faz parte da comunidade do Google Cloud no Slack.